Après avoir publié
comment vérifier rapidement la conformité des cookies au RGPD , le plus évoqué était la nécessité d'obtenir le consentement de l'utilisateur lors de l'utilisation de Google Analytics.
Dans cet article, nous prendrons connaissance des positions de certains régulateurs européens (DPA) et tenterons de clarifier la situation.
L'utilisation de Google Analytics implique l'installation de cookies de suivi, et cela, conformément aux dispositions générales du RGPD et ePrivacy, nécessite déjà le consentement préalable de l'utilisateur.
Cependant, il existe une opinion selon laquelle lors de l'utilisation de l'
anonymisation de Google, qui cache le dernier octet des adresses IP des utilisateurs, l'analyse peut toujours être utilisée sans autorisation. Cette position est basée sur l'inapplicabilité du RGPD aux données anonymisées. La seule question est de savoir si le masque / 24 est le critère d'une telle anonymisation.
La plupart des superviseurs ne fournissent pas de recommandations spécifiques pour l'utilisation de Google Analytics. Mais il y a quelques exceptions.
Pays-bas
L'année dernière, la DPA néerlandaise a publié des
instructions détaillées sur la façon d'utiliser les analyses de Google sans le consentement de l'utilisateur.
Selon le document, le propriétaire du site doit accepter l'accord (modification) sur le traitement des données Google en tant que processeur, permettre l'anonymisation de l'adresse IP de l'utilisateur, désactiver l'échange de données avec Google et la collecte de données à des fins publicitaires. Cependant, vous devez toujours informer le visiteur du site de l'utilisation de Google Analytics. Il est également recommandé de configurer la possibilité de désactiver l'utilisation de l'outil d'analyse.
Allemagne
Cette année, le
leadership des autorités de contrôle a été présenté, qui définit les conditions d'obtention du consentement. Plus tard, le commissaire d'État à la protection des données et à la liberté d'information de l'État de Bade-Wurtemberg, répondant aux
questions fréquemment posées , a noté que les systèmes d'analyse ne peuvent être utilisés sans le consentement de l'utilisateur que s'ils ne sont pas des outils de tiers - tels que Google Analytics.
En alternative, il est proposé d'analyser vos propres logs ou d'installer localement un système d'analyse.
Royaume-Uni
Le DPA suffisamment actif de Misty Albion, appelé ICO, n'a pu trouver aucune instruction pour l'utilisation de Google Analytics. Cependant, le
site officiel dispose actuellement d'un code Google Analytics, qui peut à certains égards être considéré comme une manière exemplaire de l'utiliser.
En utilisant Google Analytics, l'ICO
prétend traiter les données des utilisateurs de manière anonyme. Dans ce cas, les cookies correspondants ne sont définis qu'après que l'utilisateur a donné son consentement actif en cliquant sur le commutateur spécial.
Conclusion
Il existe une approche mixte des exigences relatives à l'utilisation de Google Analytics. La plupart des autorités de surveillance de l'UE ont récemment adhéré à une règle générale qui requiert le consentement. Bien que, comme vous pouvez le voir, pour un public exclusivement néerlandais, l'anonymisation et une simple notification sur l'utilisation de Google Analytics seront évidemment suffisantes.
Au final, l'administrateur du site doit étudier indépendamment la géographie de ses utilisateurs et décider de l'utilisation de la bannière de consentement. Dans toute situation controversée, il est sans doute correct de mettre une bannière. Il y a suffisamment de solutions prêtes à l'emploi sur le net pour cela:
un exemple pour Google Analytics .
Quant aux amendes pour absence de consentement, aucune information dans les médias n'a heureusement été trouvée. Il y a des nouvelles liées aux risques de réputation dus au suivi des utilisateurs sans autorisation et à un
cas distinct
de litige civil.